文章总结： KaliGPT-AttackPlatform是一款创新的AI驱动自主渗透测试工具，采用推理、生成、解析三模块架构有效解决上下文丢失问题。该平台支持WebUI和MCP-stdio双模式，能够利用PTT任务树自主决策并执行Nmap、SQLMap等工具集成测试，实现实时流式输出与智能漏洞分析，大幅提升渗透测试效率。 综合评分： 85 文章分类： 渗透测试,AI安全,安全工具

基于AI的自主渗透测试平台

kk12-30

菜鸟学信安

2026年1月12日 08:30 重庆

介绍

KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具，采用独特的三模块架构（推理、生成、解析），有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具支持Web UI和MCP-stdio两种工作模式，能够自主决策、执行渗透测试任务，并实时反馈结果。

核心特性

• 三模块AI架构 – 推理模块（Lead Tester）、生成模块（Junior Tester）、解析模块，分工明确，有效缓解上下文丢失
• PTT任务树 – Penetration Testing Task Tree，清晰维护任务层级和执行状态
• 双模式支持 – Web UI（可视化界面）+ MCP-stdio（命令行集成）
• 实时流式输出 – SSE技术实现AI推理和工具执行的实时反馈
• 自主执行 – AI自动决策下一步操作，无需人工干预
• 智能漏洞分析 – 自动提取、分类和报告发现的安全漏洞
• 丰富的工具集成 – 支持Nmap、SQLMap、Nikto、Gobuster、Hydra等主流渗透测试工具
• 现代化UI – 基于React + TailwindCSS + Framer Motion的精美界面，支持深色/浅色主题

使用

前置要求

• Go 1.21 或更高版本
• Node.js 16+ 和 npm/yarn
• Kali Linux 或安装了渗透测试工具的系统
• OpenAI兼容的API (OpenAI、DeepSeek、SiliconFlow等)

运行

Web模式（推荐）：

./kaligpt-attack -mode web -addr :8080

然后访问 http://localhost:8080

MCP-stdio模式：

./kaligpt-attack -mode mcp-stdio

使用指南

Web UI 模式

1. 启动服务

./kaligpt-attack -mode web

2. 访问界面

• 打开浏览器访问 http://localhost:8080
• 首次使用需要在”系统设置”中配置API Key

3. 开始渗透测试

• 进入”LLM助手”页面
• 输入目标和测试需求，例如：

请对目标网站 http://example.com 进行全面的安全测试

• AI将自动规划任务树并执行测试

4. 查看结果

• 实时查看AI推理过程
• 查看工具执行输出
• 查看攻击链可视化
• 导出测试报告

MCP-stdio 模式

适合集成到其他工具（如Claude Desktop、Cursor等）：

# 在MCP配置文件中添加{  "mcpServers": {    "kaligpt": {      "command": "/path/to/kaligpt-attack",      "args": ["-mode", "mcp-stdio"],      "env": {        "KALIGPT_API_KEY": "your-api-key"      }    }  }}

支持的工具

项目地址

https://github.com/kk12-30/KaliGPT

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜鸟学信安 kk12-30《基于AI的自主渗透测试平台》